Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62912

SiteGround Email Marketing <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

siteground-email-marketing

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteGround Email Marketing, afectando a versiones hasta la 1.7.1. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-63070

Download Manager <= 3.3.32 - Authenticated (Subscriber+) Information Exposure

download-manager

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad en el plugin Download Manager, que afecta a las versiones hasta la 3.3.32. Esta vulnerabilidad permite la exposición…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64251

Ultimate Learning Pro <= 3.9.3 - Authenticated (Instructor+) Arbitrary Content Deletion

indeed-learning-pro

Publicado: 30/09/2025

Se ha identificado una vulnerabilidad en el plugin Ultimate Learning Pro, que permite a los instructores autenticados eliminar contenido de forma arbitrar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10179

My AskAI <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-askai

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My AskAI, que afecta a las versiones hasta la 1.0.0. Este fallo perm…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-8625

Copypress Rest API 1.1 - 1.2 - Missing Configurable JWT Secret and File-Type Validation to Unauthenticated Remote Code Execution

copypress-rest-api

Publicado: 29/09/2025

La vulnerabilidad crítica en el plugin Copypress Rest API permite la ejecución remota de código debido a la falta de un secreto JWT configurable y validac…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8560

FancyTabs <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter

fancytabs

Publicado: 29/09/2025

La vulnerabilidad identificada en el plugin FancyTabs (hasta la versión 1.1.0) permite la ejecución de scripts de forma almacenada mediante el parámetro '…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10131

All Social Share Options <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

all-social-share-options

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All Social Share Options, que afecta a las versiones hasta la 1.0. E…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-9993

Bei Fen – WordPress Backup Plugin <= 1.4.2 - Authenticated (Subscriber+) Local File Inclusion

bei-fen

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Bei Fen para WordPress, que afecta a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8623

WeedMaps Menu for WordPress <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via weedmaps_menu Shortcode

weedmaps-menu-embed

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WeedMaps Menu para WordPress, que afecta a las versiones anteriores …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-9762

Post By Email <= 1.0.4b - Unauthenticated Arbitrary File Upload via Email Attachments

post-by-email

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Post By Email' que permite la carga arbitraria de archivos sin autenticación. Esta falla afect…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-8559

All in One Music Player <= 1.3.1 - Authenticated (Contributor+) Path Traversal via theme Parameter

all-in-one-music-player

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin All in One Music Player, afectando a versiones hasta la 1.3.1. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9948

Chat by Chatwee <= 2.1.3 - Cross-Site Request Forgery to Settings Update

chatwee

Publicado: 29/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Chat by Chatwee' en versiones anteriores a la 2.1.3. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad